《pbr(策略路由)的几种使用方式》由会员分享,可在线阅读,更多相关《pbr(策略路由)的几种使用方式(5页珍藏版)》请在金锄头文库上搜索。
1、【简 介】 PBR(策略路由)以前是 CISCO 用来丢弃报文的一个主要手段。比如:设置 set interface null 0,按 CISCO 说法这样会比 ACL 的 deny 要节省一些开销。注:PBR(策略路由)以前是 CISCO 用来丢弃报文的一个主要手段。比如:设置 set interface null 0,按 CISCO 说法这样会比 ACL 的 deny 要节省一些开销。这里我提醒: interface null 0 no ip unreachable /加入这个命令 这样避免因为丢弃大量的报文而导致很多 ICMP 的不可达消息返回。 三层设备在转发数据包时一般都基于数据包的
2、目的地址(目的网络进行转发) ,那么策 略路由有什么特点呢? 1、可以不仅仅依据目的地址转发数据包,它可以基于源地址、数据应用、数据包长度 等。这样转发数据包更灵活。 2、为 QoS 服务。使用 route-map 及策略路由可以根据数据包的特征修改其相关 QoS 项,进行为 QoS 服务。 3、负载平衡。使用策略路由可以设置数据包的行为,比如下一跳、下一接口等,这样 在存在多条链路的情况下,可以根据数据包的应用不同而使用不同的链路,进而提供高效 的负载平衡能力。 策略路由影响的只是本地的行为,所以可能会引起“不对称路由”形式的流量。比如一 个单位有两条上行链路 A 与 B,该单位想把所有 H
3、TTP 流量分担到 A 链路,FTP 流量分担 到链路,这是没有问题的,但在其上行设备上,无法保证下行的 HTTP 流量分担到链 路,FTP 流量分担到链路。 策略路由一般针对的是接口入(in)方向的数据包,但也可在启用相关配置的情况下对本 地所发出的数据包也进行策略路由。 本文就策略路由的以下四个方面做相关讲解: 、启用策略路由 、启用 Fast-Switched PBR 、启用 Local PBR 、启用 CEF-Switched PBR 启用策略路由: 开始配置 route-map。使用 route-map map-tag permit deny sequence-number进入 ro
4、ute-map 的配置模式。 使用 match 语句定义感兴趣的流量,如果不定义则指全部流量。match length min max and/or match ip address access-list-number name.access-list-number name 使用 set 命令设置数据包行为。 set ip precedence number name set ip next-hop ip-address . ip-address set interface interface-type interface-number . type number set ip defau
5、lt next-hop ip-address . ip-address set default interface interface-type interface-number . type .number 这里要注意 set ip next-hop 与 set ip default next-hop、set interface 与 set default interface 这两对语句的区别,不含 default 的语句,是不查询路由表就转发数据包到下一跳 IP 或接 口,而含有 default 的语句是先查询路由表,在找不到精确匹配的路由条目时,才转发数据 包到 default 语句指定
6、的下一跳 IP 或接口。 进入想应用策略路由的接口。interface xxx 应用所定义的策略。注意必须在定义好相关的 route-map 后才能在接口上使用该 route- map,在接口启用 route-map 策略的命令为: ip policy route-map map-tag 启用 Fast-Switched PBR 在 Cisco IOS Release 12.0 之前,策略路由只能通过“进程转发”来转发数据包,这样数 据包的转发效率是非常低的,在不同的平台上,基本在每秒 1000 到 10,000 个数据包。随 着缓存转发技术的出现,Cisco 实现了 Fast-Switche
7、d PBR,大大提升了数据包的转发速度。 启用方法即在接口中使用 ip route-cache policy 命令。 注意:Fast-switched PBR 支持所有的 match 语句及大多数的 set 语句,但其有下面的两 个限制: 不支持 set ip default next-hop 与 set default interface 命令。 如果在 route-cache 中不存在 set 中指定的接口相关的项,那么仅在 point-to-point 时 set interface 命令才能够 Fast-switched PBR。而且,在进行“进程转发”时,系统还会先查询路 由条目查看
8、该 interface 是不是一个合理的路径。而在 fast switching 时,系统不会对此进行 检查。启用 Local PBR 默认情况下,路由器自身所产生的数据包不会被策略路由,如果想对路由器自身产生 的数据包也进行策略路由,那么需要在全局模式下使用如下命令来启用: ip local policy route-map map-tag 启用 CEF-Switched PBR 在支持 CEF 的平台上,系统可以使用 CEF-Switched PBR 来提高 PBR 的转发速度,其 转发速度比 Fast-Switched PBR 更快!只要你在启用 PBR 的路由器上启用了 CEF,那么
9、CEF-Switched PBR 会自动启用。 注:ip route-cache policy 仅仅适用于 Fast-Switched PBR,在 CEF-Switched PBR 中并不 需要,如果你在启用了 CEF 的路由器上使用 PBR 时,这个命令没有任何作用,系统会忽 略此命令的存在。 PBR 配置案例: 案例 1: 路由器通过两条不同的链路连接至两 ISP,对于从 async 1 接口进入的流量,在没有 “精确路由”匹配的情况下,把源地址为 1.1.1.1 的数据包使用策略路由转发至 6.6.6.6, 源地 址为 2.2.2.2 的数据包转发至 7.7.7.7,其它数据全部丢弃。
10、配置如下: access-list 1 permit ip 1.1.1.1 access-list 2 permit ip 2.2.2.2 ! interface async 1 ip policy route-map equal-access ! route-map equal-access permit 10 match ip address 1 set ip default next-hop 6.6.6.6 route-map equal-access permit 20 match ip address 2 set ip default next-hop 7.7.7.7 route-m
11、ap equal-access permit 30 set default interface null0 案例 2 在路由器针对不同流量,修改其 precedence bit,并设置下一跳地址。对于 1.1.1.1 产生 的流量,设置 precedence bit 为 priority,并设置其下一跳转发地址为 3.3.3.3;对于 2.2.2.2 产生的流量,设置 precedence bit 为 critical,并设置其下一跳转发地址为 3.3.3.5。 配置如下: access-list 1 permit ip 1.1.1.1 access-list 2 permit ip 2.2.2.2 ! interface ethernet 1 ip policy route-map Texas ! route-map Texas permit 10 match ip address 1 set ip precedence priority set ip next-hop 3.3.3.3 ! route-map Texas permit 20 match ip address 2 set ip precedence critical set ip next-hop 3.3.3.5
